🔴16 Ασφάλεια και Προστασία στο Διαδίκτυο

16.1 Ασφάλεια υπολογιστικού συστήματος

Κακόβουλο Λογισμικό

Κακόβουλο λογισμικό ονομάζεται το λογισμικό το οποίο εκ προθέσεως διαθέτει τις απαιτούμενες εντολές για να βλάψει ένα υπολογιστικό σύστημα.

Υπάρχουν διάφορα είδη κακόβουλου λογισμικού. Τα βασικότερα είναι τα παρακάτω:

Ιός (virus): κακόβουλο πρόγραμμα που δημιουργεί προβλήματα στην ομαλή λειτουργία του υπολογιστή μας (π.χ. αδυναμία εκκίνησης, ελάττωση της ταχύτητας επεξεργασίας, προβλήματα στη λειτουργία των εγκατεστημένων εφαρμογών, εμφάνιση ενοχλητικών μηνυμάτων) και στην ασφάλεια των αρχείων μας (π.χ. καταστροφή). Ο ιός προσκολλάται σε κάποιο πρόγραμμα ή αρχείο και ενεργοποιείται συνήθως μόλις προσπαθήσουμε να τρέξουμε το πρόγραμμα ή να ανοίξουμε το αρχείο. Ένας ιός μπορεί να φτάσει στον υπολογιστή μας κυρίως μέσω του Διαδικτύου είτε ως συνημμένο αρχείο σε μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail) είτε από την περιήγησή μας ή το κατέβασμα αρχείων από μη ασφαλείς ιστοσελίδες.
Σκουλήκι (Worm): βλαβερό πρόγραμμα που αναπαράγεται δημιουργώντας αντίγραφα του εαυτού του διαμέσου των δικτύων υπολογιστών. Δεν χρειάζεται κάποιο άλλο πρόγραμμα ως όχημα για τη διακίνησή του. Ένα σκουλήκι δεν είναι τόσο καταστροφικό όπως ένας ιός, επειδή δεν σβήνει αρχεία, αλλά μειώνει την ταχύτητα σύνδεσης στο Διαδίκτυο, μια και στέλνει αντίγραφά του σε άλλους υπολογιστές και καταναλώνει τους πόρους (π.χ. μνήμη) του υπολογιστή που έχει μολύνει κάνοντάς τον πιο αργό.
Δούρειος ίππος (Trojan horse): κακόβουλο πρόγραμμα μεταμφιεσμένο σε θεμιτό λογισμικό (π.χ. παιχνίδι, πρόγραμμα ανίχνευσης ιών) που στην πραγματικότητα δρα παρασκηνιακά αναλαμβάνοντας εξ αποστάσεως τον έλεγχο του μολυσμένου υπολογιστή. Μπορεί να διαγράψει αρχεία, να υποκλέψει προσωπικά δεδομένα (π.χ. κωδικούς πρόσβασης) ή να χρησιμοποιήσει τον μολυσμένο υπολογιστή για επίθεση σε άλλους υπολογιστές. Οι δούρειοι ίπποι δεν αναπαράγουν και δεν διαδίδουν τους εαυτούς τους.
Λογισμικό Κατασκοπίας (Spyware): κακόβουλο πρόγραμμα που προσκολλάται κρυφά σε αρχεία που κατεβάζουμε από το Διαδίκτυο ή κατεβαίνει και εγκαθίσταται αυτόματα σε έναν υπολογιστή κατά την επίσκεψή μας σε μολυσμένες ιστοσελίδες. Παρακολουθεί τη διαδικτυακή δραστηριότητα του χρήστη του μολυσμένου υπολογιστή (π.χ. ποιους ιστότοπους επισκέπτεται πιο συχνά) και την αποστέλλει σε τρίτους, κυρίως εταιρείες, με σκοπό την αποστολή στοχευμένων διαφημιστικών μηνυμάτων. Ένα πρόγραμμα κατασκοπίας μπορεί να αλλάξει την αρχική σελίδα του φυλλομετρητή, να προσθέσει ανεπιθύμητες γραμμές εργαλείων σε αυτόν ή να εμφανίζει συνεχώς παράθυρα με ενοχλητικές διαφημίσεις.

Τρόποι προστασίας από κακόβουλο λογισμικό

ενημερώνουμε τακτικά το Λειτουργικό Σύστημα και τις εφαρμογές του υπολογιστή μας.
ρυθμίζουμε κατάλληλα τις επιλογές ασφαλείας του φυλλομετρητή μας.
προσέχουμε ποιους ιστότοπους επισκεπτόμαστε και ποια αρχεία κατεβάζουμε από το Διαδίκτυο.
μην ανοίγουμε συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου που μας αποστέλλουν άγνωστοι ή με ύποπτο θέμα.
έχουμε πάντα εγκατεστημένο στον υπολογιστή μας λογισμικό ασφαλείας: λογισμικό προστασίας από ιούς (antivirus) και τείχος προστασίας (firewall). Το λογισμικό προστασίας από ιούς (antivirus) πρέπει να ενημερώνεται τακτικά με πρόσφατους ορισμούς ιών (virus definitions). Μόλις εντοπίσει μολυσμένο με ιό αρχείο, μας ενημερώνει και στις περισσότερες περιπτώσεις προτείνει επιδιόρθωση, σβήσιμο ή απομόνωσή του.

Γνωστά προγράμματα προστασίας από κακόβουλο λογισμικό

Top 15 Most Trusted Antivirus software Companies — Εικόνα: Λογότυπα γνωστών προγράμματων προστασίας από κακόβουλο λογισμικό

🔗 eneba | gamers-outlet | humblebundle | gog | stacksocial

Γνωστή πλατφόρμα για εξάσκηση σε Ασφάλεια Λογισμικού και Δικτύων (Kali Linux)

Πιστοποιήσεις για Ασφάλεια Λογισμικού και Δικτύων

Εργασία στον χώρο της Ασφάλειας Λογισμικού και Δικτύων

16.2 Θέματα ασφάλειας και προστασίας στο Διαδίκτυο

Ηλεκτρονικές Συναλλαγές

Το Διαδίκτυο αποτελεί ένα σύγχρονο μέσο για διεκπεραίωση ποικίλων συναλλαγών με το Δημόσιο, με επιχειρήσεις και με τράπεζες. Τα οφέλη είναι πολλαπλά από την εκμετάλλευση των εφαρμογών ηλεκτρονικών συναλλαγών: ✔️γρήγορη εξυπηρέτηση, ✔️διαθεσιμότητα των υπηρεσιών σε 24ωρη βάση, ✔️εύκολη πρόσβαση σε άτομα με κινητικές δυσκολίες, ✔️πιθανή μείωση του κόστους αγοράς αγαθών, ✔️εύκολη σύγκριση τιμών και προσφορών από διαφορετικούς προμηθευτές προϊόντων.

Τι είναι το http και το https? - SIGMAWEB Οι αξιόπιστοι ιστότοποι παρέχουν συναλλαγές μόνο μέσω ασφαλών διαδικασιών, κυρίως με χρήση του πρωτοκόλλου SSL (Secure Sockets Layer). Για να αντιληφθούμε αν παρέχονται τέτοιες διαδικασίες, μπορούμε να κοιτάξουμε τη διεύθυνση της ιστοσελίδας στην οποία βρισκόμαστε. Θα πρέπει να ξεκινάει με https:// και όχι απλά με http://. Το γράμμα s προέρχεται από τη λέξη secure (ασφαλής).

Επιβλαβές περιεχόμενο

Στο Διαδίκτυο διακινούνται ιδέες, πληροφορίες και οπτικοακουστικό υλικό με μεγάλη ευκολία και ταχύτητα. Η Sony ρίχνει bans σε PSN accounts αν οι χρήστες ακυρώσουν αγορά ως "κλοπή" Σε πολλές περιπτώσεις δεν είναι εύκολος και δεν πραγματοποιείται έλεγχος του περιεχομένου των ιστοσελίδων. Είναι δυνατό σε κάποιες περιπτώσεις το περιεχόμενο να είναι παράνομο και συνάμα επιβλαβές για τα παιδιά, σε άλλες όμως περιπτώσεις νόμιμο αλλά ακατάλληλο για μικρές ηλικίες.

Επιβλαβή ή ανεπιθύμητα μηνύματα e-mail

Το ηλεκτρονικό ταχυδρομείο αποτελεί αναμφισβήτητα μία από τις πιο χρήσιμες υπηρεσίες του Διαδικτύου. Δυστυχώς όμως υπάρχουν και οι παρακάτω αρνητικές πλευρές:

μετάδοση ιών: μέσω μολυσμένων συνημμένων αρχείων.
ηλεκτρονικό ψάρεμα (phishing): ένα e-mail, το οποίο φαινομενικά προέρχεται από μια γνωστή και αξιόπιστη εταιρεία, αποστέλλεται σε μεγάλο αριθμό διευθύνσεων ηλεκτρονικού ταχυδρομείου. Το e-mail αυτό μπορεί να παραπέμπει τον παραλήπτη σε έναν πλαστό ιστότοπο όπου πρέπει να δώσει τα προσωπικά του στοιχεία (π.χ. κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας).
ανεπιθύμητα μηνύματα spam: το ηλεκτρονικό ισοδύναμο των μαζικών αποστολών διαφημιστικών επιστολών για προώθηση προϊόντων.
https://burnermail.io 🔗

16.3 Πληροφορίες, πνευματικά δικαιώματα και πειρατεία λογισμικού στο Διαδίκτυο

Πνευματικά Δικαιώματα

Πνευματικό δικαίωμα είναι το δικαίωμα που αποκτά κάποιος πάνω σε ένα πρωτότυπο πνευματικό δημιούργημα, π.χ. μουσική, συγγραφικό έργο, εικαστικό έργο, θεατρικό έργο, οπτικοακουστικό έργο, λογισμικό κ.λπ. Πνευματική ιδιοκτησία είναι το σύνολο των εξουσιών που δίνει ο νόμος στον ιδιοκτήτη ενός πνευματικού έργου (συγγραφέα, συνθέτη, προγραμματιστή κ.λπ.) να προστατεύσει, να διαχειριστεί και να αμειφθεί ακόμη από τρίτους, όταν εκείνοι εκμεταλλεύονται την πνευματική του περιουσία.

Στο Διαδίκτυο το ψηφιακό υλικό (κείμενα, εικόνες, μουσική, βίντεο κ.λπ.) που αναρτάται ή διακινείται προστατεύεται εξίσου από τη νομοθεσία περί πνευματικής ιδιοκτησίας. Μάλιστα οι περισσότεροι ιστότοποι περιέχουν αναλυτική αναφορά στην πνευματική τους ιδιοκτησία (copyright). Αν θέλουμε να χρησιμοποιήσουμε σε εργασία μας υλικό από το Διαδίκτυο, θα χρειαστεί πολλές φορές να ενημερώσουμε τον δημιουργό του και να ζητήσουμε την έγγραφη έγκρισή του. Σε περιπτώσεις που δεν γίνεται ρητή αναφορά σε πνευματικά δικαιώματα καλό είναι να αναφέρουμε τις πηγές μας.

Η προώθηση μέσω του Διαδικτύου παράνομων αντιγράφων έργων πνευματικής ιδιοκτησίας (π.χ. μουσικής, ταινιών, ηλεκτρονικών βιβλίων, προγραμμάτων) θεωρείται άδικη και παράνομη πράξη, και τιμωρείται. Το ζήτημα των πνευματικών δικαιωμάτων είναι δύσκολο να αντιμετωπιστεί λόγω της έκτασης και της πολυπλοκότητας του Διαδικτύου. Ο καθένας προσωπικά θα πρέπει να σέβεται τους δημιουργούς πνευματικών έργων και να δρα έντιμα και ηθικά.

Πειρατεία Λογισμικού

Η πειρατεία λογισμικού αφορά στην παράνομη αντιγραφή και χρήση προγραμμάτων χωρίς την άδεια του δημιουργού τους και στην παράνομη αναπαραγωγή και διάθεση αντιγράφων προγραμμάτων με κίνητρο το οικονομικό όφελος. Το Διαδίκτυο αποτελεί το κυριότερο μέσο διακίνησης πειρατικού λογισμικού είτε μέσω ιστότοπων είτε μέσω ομότιμων δικτύων διαμοιρασμού αρχείων (peer to peer networks).

How To Download Torrents in 2024 [Torrenting Files Safely]

Εκτός από την παραβίαση των δικαιωμάτων πνευματικής ιδιοκτησίας των δημιουργών λογισμικού, το παράνομο λογισμικό είναι πιθανό να βλάψει σοβαρά τον υπολογιστή σας. Πιο συγκεκριμένα:

είναι πιθανό να χάσετε αρχεία ή δεδομένα με την εγκατάστασή του στον υπολογιστή σας
το παράνομο λογισμικό μπορεί να είναι μολυσμένο με κακόβουλο λογισμικό (π.χ. spyware)
το παράνομο λογισμικό συνήθως δεν ενημερώνεται με διορθωτικές εκδόσεις για την αντιμετώπιση ευπαθειών και έτσι είναι ευάλωτο σε επιθέσεις εισβολέων
δεν παρέχεται τεχνική υποστήριξη
δεν παρέχονται εγχειρίδια χρήσης

Παράδειγμα: Χρήση του Windows XP και ο Στρατός

Windows XP: Έσπασαν τον αλγόριθμο ενεργοποίησης 21 χρόνια μετά | Techblog.gr — Εικόνα: Λειτουργικό σύστημα Windows XP

16.4 Ιδιωτικότητα και προσωπικά δεδομένα στο Διαδίκτυο

Προσωπικά δεδομένα

Ως προσωπικά δεδομένα μπορούμε να ορίσουμε τις πληροφορίες που μας χαρακτηρίζουν, όπως για παράδειγμα το όνομά μας, η διεύθυνσή μας, το τηλέφωνό μας, οι φωτογραφίες μας, τα ενδιαφέροντά μας, οι απόψεις μας κ.ά. Τα προσωπικά δεδομένα αφορούν και σε άλλα, ιδιαίτερα ευαίσθητα, στοιχεία της ιδιωτικής μας ζωής, όπως το θρήσκευμά μας, οι πολιτικές μας πεποιθήσεις ή η κατάσταση της υγείας μας.

8 Best Age Progression Apps in 2024 [Free & Paid] | PERFECT — Εικόνα: Η εφαρμογή FaceApp που είχε γίνει διάσημη όπου σε μετέτρεπε σε πιο ηλικιωμένο

Ως βασικός κανόνας ισχύει ότι, για να χρησιμοποιήσει κάποιος τα προσωπικά μας δεδομένα για έναν συγκεκριμένο σκοπό, πρέπει να έχει εξασφαλίσει τη συγκατάθεσή μας. Πρέπει να γνωρίζουμε την ακριβή ταυτότητά του, τον σκοπό για τον οποίο τα χρειάζεται και ποιος θα έχει πρόσβαση σε αυτά.